Direcciones IP usadas por Azure Monitor

Azure Monitor usa varias direcciones IP. Azure Monitor se compone de métricas básicas de la plataforma y de registros, además de Log Analytics y Application Insights. Quizás deba conocer las direcciones IP si la aplicación o la infraestructura que está supervisando se hospedan detrás de un firewall.

Nota:

Aunque estas direcciones son estáticas, es posible que tengamos que cambiarlas de vez en cuando. Todo el tráfico de Application Insights representa el tráfico saliente a excepción de la supervisión de la disponibilidad y los grupos de acciones de webhooks, que también requieren reglas de firewall de entrada.

Puede usar etiquetas de servicio de red de Azure para administrar el acceso si usa grupos de seguridad de red de Azure. Si administra el acceso para recursos híbridos o locales, puede descargar las listas de direcciones IP equivalentes como archivos JSON, que se actualizan cada semana. Para cubrir todas las excepciones de este artículo, use las etiquetas de servicio: ActionGroup, ApplicationInsightsAvailability y AzureMonitor.

También se puede suscribir a esta página como fuente RSS. Para ello, agregue https://github.com/MicrosoftDocs/azure-docs/blob/main/articles/azure-monitor/app/ip-addresses.md a su lector RSS/ATOM favorito para recibir notificaciones sobre los cambios más recientes.

Puertos de salida

Debe abrir algunos puertos de salida en el firewall del servidor para permitir que el SDK de Application Insights o el Monitor de estado envíe datos al portal.

Propósito URL Tipo IP Puertos
Telemetría dc.applicationinsights.azure.com
dc.applicationinsights.microsoft.com
dc.services.visualstudio.com
*.in.applicationinsights.azure.com

Global
Global
Global
Regional
443
Live Metrics live.applicationinsights.azure.com
rt.applicationinsights.microsoft.com
rt.services.visualstudio.com

{region}.livediagnostics.monitor.azure.com

Ejemplo de {region}: westus2
Busque todas las regiones admitidas en esta tabla.
Global
Global
Global

Regional
20.49.111.32/29
13.73.253.112/29
443

Importante

Para Live Metrics, es necesario agregar la lista de direcciones IP para la región respectiva, además de las direcciones IP globales.

Nota:

Estas direcciones IP se enumeran según la notación Enrutamiento de interdominios sin clases. Por ejemplo, una entrada como 51.144.56.112/28 es equivalente a 16 direcciones IP que comienzan en 51.144.56.112 y terminan en 51.144.56.127.

Nota

Como se describe en el anuncio de migración de Azure TLS 1.2, los puntos de conexión de telemetría regional basados en cadenas de conexión de Application Insights solo admiten TLS 1.2. Los puntos de conexión de telemetría globales siguen admitiendo TLS 1.0 y TLS 1.1.

Si usa una versión anterior de TLS, Application Insights no ingerirá datos de telemetría. Para aplicaciones basadas en .NET Framework, consulte Procedimientos recomendados de Seguridad de la capa de transporte (TLS) con .NET Framework para admitir una versión más reciente de TLS.

Monitor de estado

La configuración del Monitor de estado solo es necesario en caso de que tenga que hacer cambios.

Propósito URL Puertos
Configuración management.core.windows.net 443
Configuración management.azure.com 443
Configuración login.windows.net 443
Configuración login.microsoftonline.com 443
Configuración secure.aadcdn.microsoftonline-p.com 443
Configuración auth.gfx.ms 443
Configuración login.live.com 443
Instalación globalcdn.nuget.org, packages.nuget.org ,api.nuget.org/v3/index.jsonnuget.org, api.nuget.org, dc.services.vsallin.net 443

Pruebas de disponibilidad

Esta es la lista de direcciones a partir de las cuales se ejecutan pruebas web de disponibilidad . Si quiere ejecutar pruebas web en su aplicación, pero su servidor web está restringido a atender únicamente las solicitudes de clientes específicos, tendrá que permitir el tráfico entrante de nuestros servidores de pruebas de disponibilidad.

Nota:

En el caso de los recursos ubicados en redes virtuales privadas que no pueden permitir la comunicación de entrada directa con los agentes de pruebas de disponibilidad en Azure público, la única opción es crear y hospedar sus propias pruebas de disponibilidad personalizadas.

Etiqueta de servicio

Si usa grupos de seguridad de red de Azure, agregue una regla de puerto de entrada para permitir el tráfico a partir de las pruebas de disponibilidad de Application Insights. Seleccione Etiqueta de servicio como origen y ApplicationInsightsAvailability como etiqueta de servicio de origen.

Captura de pantalla en la que se muestra la selección de

Captura de pantalla en la que se muestra la pestaña

Abra los puertos 80 (HTTP) y 443 (HTTPS) para asumir el tráfico entrante de estas direcciones. Las direcciones IP se agrupan por ubicación.

Direcciones IP

Si busca las direcciones IP reales para poder agregarlas a la lista de direcciones IP permitidas en el firewall, descargue el archivo JSON que describe los intervalos IP de Azure. Estos archivos contienen la información más actualizada. Después de descargar el archivo adecuado, ábralo con su editor de texto favorito. Localice ApplicationInsightsAvailability para ir directamente a la sección del archivo que describe la etiqueta de servicio para las pruebas de disponibilidad.

En el caso de la nube pública de Azure, debe permitir los intervalos IP globales y los específicos de la región del recurso de Application Insights que recibe los datos activos. Puede encontrar los intervalos IP globales en la tabla Puertos salientes en la parte superior de este documento y los intervalos IP regionales en la tabla Direcciones agrupadas por región a continuación.

Nube pública de Azure

Descargue las direcciones IP de nube pública.

Nube de Azure US Government

Descargue las direcciones IP de Azure US Government.

Nube de Azure China

Descargue las direcciones IP de la nube de Azure China.

Direcciones agrupadas por región (nube pública de Azure)

Nota

Agregue el subdominio de la región correspondiente a la dirección URL de Live Metrics desde la tabla Puertos salientes.

Continente/país Region Subdominio IP
Asia Este de Asia eastasia 52.229.216.48/28
20.189.111.16/29
Sudeste de Asia southeastasia 52.139.250.96/28
23.98.106.152/29
Australia Centro de Australia australiacentral 20.37.227.104/29

Centro de Australia 2 australiacentral2 20.53.60.224/31

Este de Australia australiaeast 20.40.124.176/28
20.37.198.232/29
Sudeste de Australia australiasoutheast 20.42.230.224/29

Brasil Sur de Brasil brazilsouth 191.233.26.176/28
191.234.137.40/29
Sur de Brasil brazilsoutheast 20.206.0.196/31

Canadá Centro de Canadá canadacentral 52.228.86.152/29

Europa Norte de Europa northeurope 52.158.28.64/28
20.50.68.128/29
Oeste de Europa westeurope 51.144.56.96/28
40.113.178.32/29
Francia Centro de Francia francecentral 20.40.129.32/28
20.43.44.216/29
Sur de Francia francesouth 20.40.129.96/28
52.136.191.12/31
Alemania Centro-oeste de Alemania germanywestcentral 20.52.95.50/31

India Centro de la India centralindia 52.140.108.216/29

Sur de la India southindia 20.192.153.106/31

Japón Japón Oriental japaneast 52.140.232.160/28
20.43.70.224/29
Japón Occidental japanwest 20.189.194.102/31

Corea Centro de Corea del Sur koreacentral 20.41.69.24/29

Noruega Este de Noruega norwayeast 51.120.235.248/29

Oeste de Noruega norwaywest 51.13.143.48/31

Qatar Centro de Catar qatarcentral 20.21.39.224/29

Sudáfrica Norte de Sudáfrica southafricanorth 102.133.219.136/29

Suiza Norte de Suiza switzerlandnorth 51.107.52.200/29

Oeste de Suiza switzerlandwest 51.107.148.8/29

Emiratos Árabes Unidos Norte de Emiratos Árabes Unidos uaenorth 20.38.143.44/31
40.120.87.204/31
Reino Unido Sur de Reino Unido uksouth 51.105.9.128/28
51.104.30.160/29
Oeste de Reino Unido ukwest 20.40.104.96/28
51.137.164.200/29
Estados Unidos Centro de EE. UU. centralus 13.86.97.224/28
20.40.206.232/29
Este de EE. UU. estado 20.42.35.32/28
20.49.111.32/29
Este de EE. UU. 2 eastus2 20.49.102.24/29

Centro-Norte de EE. UU northcentralus 23.100.224.16/28
20.49.114.40/29
Centro-sur de EE. UU. southcentralus 20.45.5.160/28
13.73.253.112/29
Oeste de EE. UU. westus 40.91.82.48/28
52.250.228.8/29
Oeste de EE. UU. 2 westus2 40.64.134.128/29

Oeste de EE. UU. 3 westus3 20.150.241.64/29

Próximas regiones (nube pública de Azure)

Nota

Todavía no se admiten las siguientes regiones, pero se agregarán en un futuro próximo.

Continente/país Region Subdominio IP
Canadá Este de Canadá TBD 52.242.40.208/31

Alemania Norte de Alemania TBD 51.116.75.92/31

India Oeste de la India TBD 20.192.84.164/31

JIO de India central TBD 20.192.50.200/29

JIO de India occidental TBD 20.193.194.32/29

Israel Centro de Israel TBD 20.217.44.250/31

Polonia Centro de Polonia TBD 20.215.4.250/31

Sudáfrica Oeste de Sudáfrica TBD 102.37.86.196/31

Suecia Centro de Suecia TBD 51.12.25.192/29

Sur de Suecia TBD 51.12.17.128/29

Taiwán Norte de Taiwán TBD 51.53.28.214/31

Noroeste de Taiwán TBD 51.53.172.214/31

Emiratos Árabes Unidos Centro de Emiratos Árabes Unidos TBD 20.45.95.68/31

Estados Unidos Centro-Oeste de EE. UU. TBD 52.150.154.24/29

API de detección

Puede que también le interese recuperar mediante programación la lista actual de etiquetas de servicio, junto con los detalles del intervalo de direcciones IP.

API de Application Insights y Log Analytics

Propósito URI IP Puertos
API api.applicationinsights.io
api1.applicationinsights.io
api2.applicationinsights.io
api3.applicationinsights.io
api4.applicationinsights.io
api5.applicationinsights.io
dev.applicationinsights.io
dev.applicationinsights.microsoft.com
dev.aisvc.visualstudio.com
www.applicationinsights.io
www.applicationinsights.microsoft.com
www.aisvc.visualstudio.com
api.loganalytics.io
*.api.loganalytics.io
dev.loganalytics.io
docs.loganalytics.io
www.loganalytics.io
20.37.52.188
20.37.53.231
20.36.47.130
20.40.124.0
20.43.99.158
20.43.98.234
13.70.127.61
40.81.58.225
20.40.160.120
23.101.225.155
52.139.8.32
13.88.230.43
52.230.224.237
52.242.230.209
52.173.249.138
52.229.218.221
52.229.225.6
23.100.94.221
52.188.179.229
52.226.151.250
52.150.36.187
40.121.135.131
20.44.73.196
20.41.49.208
40.70.23.205
20.40.137.91
20.40.140.212
40.89.189.61
52.155.118.97
52.156.40.142
23.102.66.132
52.231.111.52
52.231.108.46
52.231.64.72
52.162.87.50
23.100.228.32
40.127.144.141
52.155.162.238
137.116.226.81
52.185.215.171
40.119.4.128
52.171.56.178
20.43.152.45
20.44.192.217
13.67.77.233
51.104.255.249
51.104.252.13
51.143.165.22
13.78.151.158
51.105.248.23
40.74.36.208
40.74.59.40
13.93.233.49
52.247.202.90
80 443
Extensión de anotaciones de Azure Pipelines aigs1.aisvc.visualstudio.com dinámico 443

Application Insights Analytics

Propósito URI IP Puertos
Portal de Analytics analytics.applicationinsights.io dinámico 80 443
CDN applicationanalytics.azureedge.net dinámico 80 443
Medios + CDN applicationanalyticsmedia.azureedge.net dinámico 80 443

El dominio *.applicationinsights.io es propiedad del equipo de Application Insights.

Portal de Log Analytics

Propósito URI IP Puertos
Portal portal.loganalytics.io dinámico 80 443
CDN applicationanalytics.azureedge.net dinámico 80 443

El dominio *.loganalytics.io pertenece al equipo de Log Analytics.

Extensión de Application Insights de Azure Portal

Propósito URI IP Puertos
Extensión de Application Insights stamp2.app.insightsportal.visualstudio.com dinámico 80 443
CDN de la extensión de Application Insights insightsportal-prod2-cdn.aisvc.visualstudio.com
insightsportal-prod2-asiae-cdn.aisvc.visualstudio.com
insightsportal-cdn-aimon.applicationinsights.io
dinámico 80 443

SDK de Application Insights

Propósito URI IP Puertos
CDN del SDK de JS de Application Insights az416426.vo.msecnd.net
js.monitor.azure.com
dinámico 80 443

Webhooks de grupo de acciones

Puede consultar la lista de direcciones IP que usan los grupos de acciones mediante el comando Get-AzNetworkServiceTag de PowerShell.

Etiqueta de servicio de grupo de acciones

La administración de cambios en las direcciones IP de origen pueden llevar tiempo. El uso de etiquetas de servicio elimina la necesidad de actualizar la configuración. Una etiqueta de servicio representa un grupo de prefijos de dirección IP de un servicio de Azure determinado. Microsoft administra las direcciones IP y actualiza automáticamente la etiqueta de servicio a medida que cambian las direcciones, lo que elimina la necesidad de actualizar las reglas de seguridad de red para un grupo de acciones.

  1. En Azure Portal, en Servicios de Azure, busque Grupo de seguridad de red.

  2. Seleccione Agregar y cree un grupo de seguridad de red:

    1. Añada el nombre del grupo de recursos e introduzca los detalles de la instancia.
    2. Seleccione Revisar y crear y, luego, Crear.

    Captura de pantalla que muestra cómo crear un grupo de seguridad de red.

  3. Vaya a Grupo de recursos y, a continuación, seleccione el grupo de seguridad de red que ha creado:

    1. Seleccione Reglas de seguridad de entrada.
    2. Seleccione Agregar.

    Captura de pantalla que muestra cómo agregar reglas de seguridad de entrada.

  4. Se abrirá una ventana nueva en el panel derecho:

    1. En Origen, escriba Etiqueta de servicio.
    2. En Etiqueta de servicio de origen, escriba ActionGroup.
    3. Seleccione Agregar.

    Captura de pantalla que muestra cómo agregar una etiqueta de servicio.

Generador de perfiles

Propósito URI IP Puertos
Agente agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net dinámico 443
Storage *.core.windows.net dinámico 443

Depurador de instantáneas

Nota

El generador de perfiles y Snapshot Debugger comparten el mismo conjunto de direcciones IP.

Propósito URI IP Puertos
Agente agent.azureserviceprofiler.net
*.agent.azureserviceprofiler.net
20.190.60.38
20.190.60.32
52.173.196.230
52.173.196.209
23.102.44.211
23.102.45.216
13.69.51.218
13.69.51.175
138.91.32.98
138.91.37.93
40.121.61.208
40.121.57.2
51.140.60.235
51.140.180.52
52.138.31.112
52.138.31.127
104.211.90.234
104.211.91.254
13.70.124.27
13.75.195.15
52.185.132.101
52.185.132.170
20.188.36.28
40.89.153.171
52.141.22.239
52.141.22.149
102.133.162.233
102.133.161.73
191.232.214.6
191.232.213.239
443
Portal gateway.azureserviceprofiler.net dinámico 443
Storage *.core.windows.net dinámico 443